mPaaS 服务关联角色

服务关联角色（Service Linked Role，SLR）指与某个云服务关联的角色。在某些场景下，一个云服务为了完成自身的某个功能，需要获取其他云服务的访问权限，例如配置消息推送需要访问短信服务的资源。阿里云提供了服务关联角色来满足此类场景的需求，通过服务关联角色可以更好地配置云服务正常操作所必须的权限，避免误操作带来的风险。更多关于服务关联角色的信息，请参见 服务关联角色。

背景信息

mPaaS 消息推送服务关联角色（AliyunServiceRoleForMpaasPush）指在某些情况下，为完成消息推送自身的某个功能，需要获取其他云服务的访问权限，而提供的权限控制（RAM）角色。

应用场景

消息推送的短信补充推送功能需要访问短信服务的资源，通过服务关联角色进行操作授权能获取短信服务的访问权限。

创建 mPaaS 消息推送服务关联角色

通过 mPaaS 控制台开通短信服务并完成短信控制台授权后，关联的短信服务会自动创建 mPaaS 消息推送服务关联角色，不需要您主动创建。您可以在 RAM 控制台 的角色管理页面中查看自动创建的服务关联角色。

消息推送服务关联角色的权限说明如下：

• 角色名称：AliyunServiceRoleForMpaasPush

• 角色权限策略：AliyunServiceRolePolicyForMpaasPush

• 权限说明：允许 mPaaS 消息推送使用短信服务，以完成短信补充推送功能。

    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "dysms:SendSms",
            "dysms:SendBatchSms",
            "dysms:QuerySendDetails"
          ],
          "Resource": "*",
          "Effect": "Allow"
        },
        {
          "Action": "ram:DeleteServiceLinkedRole",
          "Resource": "*",
          "Effect": "Allow",
          "Condition": {
            "StringEquals": {
              "ram:ServiceName": "push.mpaas.aliyuncs.com"
            }
          }
        }
      ]
    }

删除服务关联角色

如需删除服务关联角色（AliyunServiceRoleForMpaasPush），需要先禁用短信联动功能。

• 禁用短信联动功能的具体操作参见 短信联动配置。

• 删除服务关联角色的具体操作参见 删除服务关联角色。